|
Log-Analyse und Auswertung: about:blankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.02.2005, 14:09 | #1 |
| about:blank moin moin, also um eins im fornerein klar zu stellen ich habe kaum eine ahnung von Software! Mein problem ist volgendes, immer wenn ich meinen Explorer öffne kommt about:blank, welches ich nicht ändern kann! Dazu habe ich eine neue Toolbar, also eine liste von buttons womit ich schnell auf verschiedene seiten kommen die nur so von Viren stinken! Dazu habe ich in meiner Favoritenliste eine nette samlung von Fickelseiten, und hin und wieder selbst wenn ich keinen Inet explorer auf habe, öffene sich einfach eins und was sehe ich nette XXX seiten! Ich habe Win XP Prof. und habe Adaware sowie Spybot, Ativir, ein Tool von Microsoft zur entfernung Bösartier software, Explorer wie auch Win update installiert und auf den neusten stand ausgeführt! Ach CW Shredder ist ebenfalls upgedatet und ausgeführt! Ich habe viel gefunden aber das problem nicht lösen können! Ich Bitte hiermit mir zuhelfen den eine Systemzurücksetzung konnte nicht ausgeführt werden! Wenn ich diesen Theard im falschen bereich geschrieben habe tut mir es leid und ihr könnt ihn selbstverständlich verschieben! DennisS. P.S. hin und wieder bekomme ich einfach nen paar Virenalarm meldungen! |
08.02.2005, 14:12 | #2 | |
| about:blank @DennisS
__________________Bitte die Threads durcharbeiten: http://www.trojaner-board.com/search...earchid=190388 Zitat:
|
08.02.2005, 14:22 | #3 |
| about:blank ähm ja ne is klar,
__________________wie gesagt ich habe leider kaum ahrnung davon aber möchtest du das ich auch diese vielen Datein hier reinposte? |
08.02.2005, 14:29 | #4 | |
| about:blank @DennisS. Zitat:
|
08.02.2005, 14:37 | #5 |
| about:blank Logfile of HijackThis v1.99.0 Scan saved at 14:34:03, on 08.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows ServeAd\WinServAd.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Windows ServeAd\WinServSuit.exe C:\WINDOWS\TBPanel.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\smbdins.exe C:\WINDOWS\System32\tsmsetup.exe C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\kavss.exe F:\orc\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Name - {48903270-E952-4030-AED6-3BC807709379} - C:\WINDOWS\System32\mseav.dll O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iesp2.dll O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107695124234 O17 - HKLM\System\CCS\Services\Tcpip\..\{ABD3A58A-424D-4A9B-B374-FBBFCB42C510}: NameServer = 69.50.188.180 195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B9E616-6BEB-44B8-8E0E-8A00ACB62338}: NameServer = 69.50.188.180,195.225.176.31 O17 - HKLM\System\CS1\Services\Tcpip\..\{ABD3A58A-424D-4A9B-B374-FBBFCB42C510}: NameServer = 69.50.188.180 195.225.176.31 O18 - Protocol: bw+0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - |
08.02.2005, 14:38 | #6 |
| about:blank C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {41AF84D6-E41A-48E4-AA2C-C173AFBDAE2A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: tœ†5òODÆR - {1FF29B26-8CE8-4DC8-858D-C60B17CCB507} - C:\WINDOWS\System32\qwsxp.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32 |
08.02.2005, 15:10 | #7 |
| about:blank So wie man sehen kann habe ich oben oder unten, den log von HijackThis gepostet, desweiteren lasse ich gerade escan duchlaufen, warum weiß ich nicht! Bitte sag mir mal jemand genau was ich tun soll! Bittte Bitte Bitte |
08.02.2005, 15:35 | #8 |
about:blank 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor 2.einträge löschen -fixe mit HijackThis diese einträge: R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R3 - Default URLSearchHook is missing O2 - BHO: Name - {48903270-E952-4030-AED6-3BC807709379} - C:\WINDOWS\System32\mseav.dll O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iesp2.dll O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe (am besten wäre es, den logitech desktop messenger zu deinstallieren, soviele plugcontrol verlangsamt doch nur alles) O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) -mach auch das was dort steht um die O15-Einträge zu löschen. 3.dateien löschen -lösche den ordner C:\Program Files\Windows ServeAd\ -lösche die dateien mseav.dll und iesp2.dll im ordner c:\windows\system32 -lösche natürlich auch alle von escan beanstandeten dateien (alle infected) (falls die dateien nicht angezeigt werden gehe so vor: klicke auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen") 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
08.02.2005, 15:59 | #9 |
| about:blank moin und danke erstmal, also diese datei läst sich nicht löschen! C:\Program Files\Windows ServeAd\ mseav.dll und dann steht bei der escan anleitung "abgesicherter modus" wie komm ich dahin und warum gerade dieser modus und nicht der normale? Geändert von DennisS. (08.02.2005 um 16:13 Uhr) |
08.02.2005, 19:50 | #10 |
| about:blank nabend nochmal, also ich habe jetzt einiges fixen können doch nach einiger zeit (nicht gleich) war es wieder da! Datein R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s wie diese! Man muss doch Scan, ankreuzen und dann fixen oder? Und wie ich unten erwähnte gehen einige datein nicht zu löschen was soll ich da machen? Bei eScan habe ich ebendfalls sachen nicht löschen oder garnicht erst gefunden obwohl ich all das gemacht habe was in der anleitung steht! Bitte Hilfe |
08.02.2005, 20:13 | #11 |
| about:blank @DennisS. poste mal folgendes Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ Bonus vir semper tiro |
Themen zu about:blank |
about, about:blank, adaware, alarm, bla, blank, ebenfalls, explorer, falsche, meldungen, microsoft, neue, neuste, problem, schnell, seite, seiten, software, spybot, update, verschieben, viren, win, win update, win xp, ändern |